Snyk Essentials를 위한 GitHub
Snyk Essentials용 GitHub 설정 가이드
Snyk 조직 수준에서 SCM 통합에 GitHub 앱을 사용한 경우 Snyk Essentials에는 GitHub 조직에 대한 개요가 필요합니다. 즉, Snyk Essentials의 GitHub 통합은 GitHub 조직을 온보딩하는 인증 방법으로 API 토큰을 사용합니다.
GitHub에서 Snyk Essentials가 가져온 엔터티
리포지토리
빌드 - GitHub Actions를 사용하는 경우에만 해당됩니다.
스캔 - 코드 보안을 사용하는 경우에만 해당됩니다.
전제 조건
GitHub 및 GitHub Enterprise 권한 요구 사항 페이지에 나열된 모든 전제 조건을 충족하는지 확인하십시오.
그룹 수준 통합을 구성하려면 그룹 관리자이거나 그룹 수준 권한에 따라 Snyk Essentials 편집 권한이 포함된 사용자 지정 역할이 있어야 합니다.
Snyk Essentials를 사용하여 GitHub 통합
프로필 이름(
필수): 통합 프로필 이름을 입력합니다.조직(
필수): 모든 관련 GitHub 조직의 이름을 입력합니다.
GitHub 조직의 이름을 변경한 경우 GitHub URL에서 새 이름을 복사하여 Snyk Essentials 통합 허브의 GitHub 조직 필드에 붙여넣습니다.
액세스 토큰(
필수): GitHub 조직에서 GitHub PAT를 만듭니다.
GitHub 설정에서 개인용 액세스 토큰 생성 섹션의 지침에 따라 GitHub PAT를 생성합니다.
SAML SSO를 구성한 경우 GitHub PAT를 인증합니다. 자세한 내용은 개인용 액세스 토큰을 인증하고 SSO를 활성화하는 방법 페이지를 참조하십시오.
Broker 토큰(
필수): Snyk Broker를 사용하는 경우 Broker 토큰을 만들고 추가합니다.Snyk Broker용 Broker 토큰 얻기 페이지의 지침에 따라 Broker 토큰을 생성합니다.
통합 허브의 통합 설정 메뉴에서 Broker 토큰을 복사하여 붙여넣습니다.
API URL(
필수) - API URL을 입력합니다. 기본 URL은https://api.github.com입니다.개인 리포지토리 가져오기(
선택 사항): 소유한 리포지토리만 가져오려면 이 옵션을 활성화합니다.Backstage 카탈로그 추가(
선택 사항): Backstage 카탈로그를 추가하려면 SCM 통합용 Backstage 파일 페이지의 지침을 따르십시오.
개인 리포지토리 가져오기 옵션을 활성화하면 개인 리포지토리만 가져오고 공개 리포지토리는 가져오지 않습니다.
조직 및 개인 리포지토리 모두에서 데이터를 가져오려면 별도의 프로필을 설정해야 합니다.
GitHub 설정에서 개인용 액세스 토큰 생성
GitHub를 열고 프로필의 설정 메뉴를 클릭합니다.
왼쪽 사이드바에서 개발자 설정을 선택합니다.
개인용 액세스 토큰을 선택한 다음 토큰(클래식)을 선택합니다.
새 토큰 생성을 클릭하고 드롭다운에서 새 토큰 생성(클래식)을 선택합니다.
참고 필드에 토큰에 대한 설명을 추가합니다.
필요한 권한을 선택합니다.
reporead:orgread:useruser:email.
토큰 생성을 클릭합니다.
표시된 키를 복사하여 저장합니다.
세분화된 개인용 액세스 토큰은 지원되지 않습니다.
API 버전
GitHub REST API 리포지토리를 사용하여 API에 대한 정보에 액세스할 수 있습니다.
호스트 주소로 GitHub 서버의 IP/URL을 사용할 수 있습니다. 기본 URL은 https://api.github.com입니다.
토큰과 연결된 사용자는 스캔 문제 분석을 수집하기 위해 관련 리포지토리에 대한 쓰기 권한이 있어야 합니다.
Last updated